Header Background
 
  •  ▸ 
  • Über uns  ▸ 
  • Wissensblog
 
 

Was ist TISAX (Trusted Information Security Assessment Exchange)?

​TISAX (Trusted Information Security Assessment Exchange) ist ein branchenspezifisches Prüf- und Austauschverfahren für Informationssicherheit in der Automobilindustrie. Es wurde 2017 vom Verband der Automobilindustrie (VDA) in Zusammenarbeit mit der ENX Association entwickelt, um einheitliche Sicherheitsstandards entlang der Lieferkette zu gewährleisten. TISAX basiert auf dem VDA Information Security Assessment (VDA ISA), das wiederum an internationale Standards wie ISO/IEC 27001 angelehnt ist, jedoch spezifisch auf die Anforderungen der Automobilbranche zugeschnitten wurde.

Struktur und Funktionsweise

TISAX dient dazu, die Informationssicherheit von Unternehmen innerhalb der Automobilindustrie zu bewerten und die Ergebnisse über eine zentrale Plattform auszutauschen. Die ENX Association fungiert als Governance-Organisation, die Prüfdienstleister akkreditiert und die Qualität der Assessments überwacht. Dies ermöglicht es Unternehmen, die Sicherheitsreife ihrer Partner objektiv zu beurteilen und redundante Prüfungen zu vermeiden.​

Die Prüfungen erfolgen auf Basis des VDA ISA-Katalogs, der regelmäßig aktualisiert wird. Die aktuelle Version 6.0, gültig seit dem 1. April 2024, legt einen stärkeren Fokus auf die Verfügbarkeit von IT- und OT-Systemen, enthält überarbeitete Datenschutzanforderungen und bietet erweiterte Umsetzungshilfen. Neu eingeführt wurden auch spezifische Labels wie „Confidential“ und „Strictly Confidential“, um die Schutzbedarfe klarer zu definieren. ​

Anwendungsbeispiele

  • Automobilzulieferer: Nachweis der Einhaltung von Informationssicherheitsstandards gegenüber OEMs.
  • IT-Dienstleister: Sicherstellung der Vertraulichkeit bei der Verarbeitung sensibler Daten.
  • Prototypenschutz: Verhinderung von Informationslecks bei der Entwicklung neuer Fahrzeugmodelle.
  • Cloud-Anbieter: Bereitstellung von TISAX-konformen Infrastrukturen für die Automobilindustrie.​

Vorteile

  • Standardisierung: Einheitliche Sicherheitsanforderungen entlang der Lieferkette.
  • Effizienz: Vermeidung mehrfacher Audits durch gegenseitige Anerkennung der Ergebnisse.
  • Transparenz: Zentraler Austausch von Prüfergebnissen über die ENX-Plattform.
  • Compliance: Unterstützung bei der Einhaltung gesetzlicher Vorgaben wie der DSGVO.​

Herausforderungen

  • Zugänglichkeit: Zugriff auf Prüfergebnisse erfordert Registrierung und Freigabe durch das geprüfte Unternehmen.
  • Kosten: Durchführung der Assessments und notwendige Anpassungen können kostenintensiv sein.
  • Branchenspezifität: Fokus auf die Automobilindustrie kann die Anwendbarkeit in anderen Branchen einschränken.​

Fazit

TISAX hat sich als effektives Instrument zur Sicherstellung der Informationssicherheit in der Automobilindustrie etabliert. Durch die Kombination aus standardisierten Anforderungen und einem zentralen Austauschmechanismus bietet es sowohl OEMs als auch Zulieferern und Dienstleistern eine verlässliche Grundlage für die Bewertung und Verbesserung ihrer Sicherheitsmaßnahmen. Trotz einiger Herausforderungen, insbesondere in Bezug auf Zugänglichkeit und Kosten, stellt TISAX einen wichtigen Schritt in Richtung einer sicheren und transparenten Lieferkette dar.

Autor: Florian Deinhard Autor

LinkedIn Profil von: Florian Deinhard Florian Deinhard

Artikel erstellt: 24.04.2025
Artikel aktualisiert: 27.06.2025

zurück zur Übersicht

 
 
 
Diese Seite weiterempfehlen:
0
Merkzettel öffnen
0
Besuchsverlauf ansehen
IT-Schulungen.com Control Panel